-
Junior Member
- Вес репутации
- 52
Перебои с и-нетом
Комп периодически зависает, в основном – при работе с и-нетом и особенно – при перезапуске подключения к нему (у меня стрим от МГТС).
Некоторые сайты не грузятся, в т.ч. Virusinfo, поэтому пишу с другого компа.
В папке Applications data – файл jqyrg4inedzz13m и папка DBEA63DCa (в ей папка keys, файлов не видно).
AVZ не запускался. Посмотрел по архивам форума "не запускается AVZ", нашел тему № 88807
(адрес вставить не могу, пишут, что права не имею)
У меня в реестре в указанном в этом треде месте был прописан только rnsjitz.exe
Перенес его в другую папку, из этого места в реестре упоминание удалил.
После этого AVZ запустился.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\client.exe','');
QuarantineFile('C:\WINDOWS\system32\rnsjitz.exe','');
DeleteFile('C:\WINDOWS\system32\rnsjitz.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=98529).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Спасибо!
Логи 2 и 3 прилагаю, а карантин... Папка AVZ/Quarantine пуста...
Т.е. выслать virusinfo_cure.zip?
-
Вот этот файл интересует:
C:\client.exe
Если не знаете, что это, запакуйте в zip с паролем virus и пришлите как карантин.
И сообщите, как сейчас сайты открываются?
Добавлено через 2 минуты
Сообщение от
borbesk
У меня в реестре в указанном в этом треде месте был прописан только rnsjitz.exe
Перенес его в другую папку, из этого места в реестре упоминание удалил.
Его если еще не удалили, тоже пришлите в зипе с паролем.
Последний раз редактировалось Bratez; 25.02.2011 в 03:06.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Сайты открываются, спасибо еще раз большое 
Client.exe - это файл запуска и-нета от моего давнего-давнего провайдера, с ним все в порядке, хотя стереть его надо бы, чтоб не мешался, а то он в каждой моей теме мелькает
"Вирусный" файл не стер, прикладываю.
Еще вопрос: в "Applications data" остались упомянутые мной в заглавном сообщении файл jqyrg4inedzz13m и папка DBEA63DCa.
Стирать их?
Добавлено через 2 минуты
P.S. Немного поторопился. При попытке закачать карантинный архив пишут "Unknown error. File not uploaded"
Как оно, прошло на самом деле - или и впрямь не загрузилось?
Последний раз редактировалось borbesk; 26.02.2011 в 17:43.
Причина: Добавлено
-
Сообщение от
borbesk
в "Applications data" остались упомянутые мной в заглавном сообщении файл jqyrg4inedzz13m и папка DBEA63DCa.
Стирать их?
Да.
Сообщение от
borbesk
При попытке закачать карантинный архив пишут "Unknown error. File not uploaded"
Действительно, сейчас временные проблемы с карантинами.
Ладно уж, удаляйте его.
Сообщение от
borbesk
Сайты открываются
Значит, считаем лечение законченым.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
О! Карантинный архив теперь загрузился!
>>>Значит, считаем лечение законченым.
Отлично. Спасибо еще раз!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\новая папка\\rnsjitz.exe - Backdoor.Win32.Shiz.dga ( DrWEB: Trojan.PWS.Ibank.286, BitDefender: Trojan.Generic.5471331, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
-
